基于ECDSA公私钥实现的“非对称加解密“方案(带源码)

置顶 已于 2022-08-17 10:58:59 修改
阅读量2.6k 收藏 29
点赞数 19
分类专栏: 技术 椭圆曲线 ECDSA 文章标签: ECDSA ECC 椭圆区块链 非对称 加解密
于 2019-12-22 22:06:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengluohai1/article/details/103657672
版权
技术 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
椭圆曲线
1 篇文章 0 订阅
订阅专栏
ECDSA
1 篇文章 0 订阅
订阅专栏

需求

 

ECDSA(elliptic curve digital signature algorithm) 椭圆曲线数字签名算法是区块链应用常用的签名算法(例如比特币,腾讯的trustsql等),这个算法具有速度快,强度高,签名短等特点。这个算法适合用于签名,但是在openssl库里找不到对应的加解密方案。

在工作中遇到这样的需求,区块链用户(客户端)本身已经拥有了ECDSA的公私钥,现在服务端想基于客户端的ECDSA公私钥实现加密内容传输(非对称加密)。

通过研究,发现可以通过以下组合的方式来实现基于ECDSA公私钥的非对称加解密。

封装

首先总共封装了三个函数:生成公私钥,公钥加密私钥解密,一目了然。

//生成ECDSA公私钥(16进制编码)
int ECDSA_GenKeyBase16(std::string &sPrikeyB16, std::string &sPubkeyB16);
//使用公钥加密
int ECDSA_Encode(const std::string &sPlaintext, const std::string &sPubkeyB16, std::string &sCiphertext);
//使用私钥加密
int ECDSA_Decode(const std::string &sCiphertext, const std::string &sPrikeyB16, std::string &sPlaintext);

 流程和原理

第一步:客户端生成公私钥

首先客户端本地调用ECHDS_GenKeyBase16函数生成16进制编码的ECDSA私钥CliPriKeyB16和ECDSA公钥CliPubKeyB16,然后将公钥CliPubKeyB16上传到服务端。

int ECDSA_GenKeyBase16(std::string &sPrikeyB16, std::string &sPubkeyB16);

第二步:服务端加密

服务端调用加密函数ECDSA_Encode,输入明文Splaintext和客户端上传的公钥CliPubKeyB16,输出密文sCiphertext。

int ECDSA_Encode(const std::string &sPlaintext, const std::string &sPubkeyB16,std::string &sCiphertext);

输出的密文sCiphertext结构如下图所示:

报文分成四个部分:
第一部分(secure_head_t):存储的是一个结构体的二进制信息,长度是32字节,结构体如下描述

typedef struct 
{
    uint64_t key_len;     //秘钥协商的随机key
    uint64_t hmac_len;    //hmac长度
    uint64_t orig_len;    //原始明文长度
    uint64_t body_len;    //密文长度
} secure_head_t;

 实际上结构体里面存储了第二,三,四部分的报文长度(字节)。同时还保存了原始明文(sPlaintext)的长度。

第二部分(key):服务端随机生成ECDSA私钥SerPriKeyB16和对应公钥SerPubKeyB16,把SerPubKeyB16做编码转换存储为key。

第三部分(body):对明文信息sPlaintext进行AES对称加密后得到body,body的生成过程如下
1,使用ECDH秘钥协商,输入参数:a)客户端的公钥CliPubKeyB16;b)服务端私钥SerPriKeyB16。输出参数:协商出一个结果envelope_key(64字节)。

2,用envelope_key的前32个字节作为AES对称秘钥, 对sPlaintext加密得到body。

第四部分(hmac):校验信息,生成过程如下:

1,使用envelope_key的后32个字节作为HMAC算法的秘钥,对body计算得出hmac值(后续作校验用)。

第三步:客户端解密

客户端从服务商得到sCiphertext后,根据私钥CliPriKeyB16调用ECDSA_decode函数进行解密

int ECDSA_Decode(const std::string &sCiphertext, const std::string &sPrikeyB16,std::string &sPlaintext);

解密过程如下:

1,通过第一部分的secure_head_t计算长度,分别得到二,三,四部分的key,body和hmac。

2,使用ECDH秘钥协商,输入参数:a)客户端私钥CliPriKeyB16;b)服务端公钥(通过透传过来的key换算得来)。输出参数:协商出一个结果envelope_key(64字节),envelope_key等价于第二步生成的envelope_key。

3,使用envelope_key的后32个字节作为HMAC算法的秘钥,对body计算得出hmac`值,比较hmac`是否等于hmac,如果不等于说明数据已经被损坏,如果等于则跳到第4步。

4,用envelope_key的前32个字节作为AES对称秘钥,对body解密得到明文sPlaintext。

ps:源码见ecc_encode.tar.gz-C++代码类资源-CSDN下载

大海小孩子
关注
  • 19
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存钥和私钥,代码很简单!
ecdsa.zip_ECDSA_ecdsa C语言
07-13
ecdsa修改后源码,直接调用接口即可用,编程语言为C语言。
ECDSA密钥生成基于C语言/Linux
最新发布
weixin_60827703的博客
05-16 352
只需要将main,c和openssl目录在同一文件下。成功,具体使用各位灵活应用。1、编译main.o文件。3、运行main文件。
ECDSA密钥对生成以及在Token中的应用
氷泠
12-31 3460
1 概述 本文主要讲述了如何利用Openssl生成ECDSA密钥对,并利用Auth0库进行Token生成及验证的过程。 2 ECDSA 2.1 简介 ECC(Elliptic Curve Cryptography,椭圆曲线加密)是一种基于椭圆曲线数学的钥加密算法,而ECDSA是使用ECC对数字签名算法(DSA)的模拟,总的来说ECC相比起常见的RSA更加安全并且生成密钥对的过程会更快。本文不会涉及过多原理性的东西,只是作简单的介绍,想要详情了解这些算法的可以戳这里。 2.2 密钥对生成 在Openssl中
关于 sshd 提示 ecdsa key 无法加载的问题
tpzzs的专栏
04-01 1221
关于 sshd 提示ecdsa key 无法加载的处理办法 sshd启动时提示: Could not load host key: /etc/ssh/ssh_host_ecdsa_key 再三检查了/etc/ssh/ssh_host_ecdsa_key 文件是存在的,文件权限也没有问题。 网上搜索半天无果,后来想到可能是位长的问题,于是重新生成指定位长的ecdsa key 文件 /usr/bin/ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_k...
ECDSA算法JAVA实现加解密
h363659487的博客
07-04 1204
/** * 钥加密 * * @param data 待加密数据 * @param publicKey 钥 * @return byte[] 加密数据 * @throws Exception */ public static byte[] encryptByPublicKey(byte[] data, PublicKey publicKey) throws Exception { Security.a.
ECDSA加密算法
qq_41987680的博客
05-20 6603
title: ECDSA加密算法 date: 2021-12-31 16:42:15 categories: tags: - openssl - c/c++ 1、ECDSA简述 ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的开密钥算法特性,通过钥无法逆向获得私钥ECDSA算法用于数字签名,是ECC与DSA的结合,整个签名过程与DSA
C 语言实现aes加解密
08-03
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它基于块密码,具有高安全性和效率,被全球标准组织确认为数据加密的标准。在C语言中实现AES加解密涉及多个关键步骤和概念,让我们详细探讨一下...
cpp-基于secp256k1椭圆曲线的加密解密
08-16
本文将深入探讨基于secp256k1椭圆曲线的加密解密技术,这是一种广泛应用于区块链、数字签名以及安全通信等场景的算法。 首先,椭圆曲线密码学(ECC)是一种钥加密技术,其安全性源于解决椭圆曲线上的数学问题。...
ECDSA算法实现源码.rar_ECDSA_ECDSA 算法_Openssl ECDSA_ecdsa openssl
09-19
**ECDSA算法实现源码** ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法,广泛应用于区块链、网络安全和移动通信等领域。它提供了数据完整性和来源验证,确保信息在...
sm2加密,解密,签名,验签,sm3哈希,基于openssl的C语言实现
06-16
以上就是关于SM2加密、解密、签名、验签以及SM3哈希在基于OpenSSL的C语言环境中的实现的详细介绍。理解并熟练运用这些概念和技术对于从事密码学和网络安全相关工作的人员至关重要。在实际应用中,开发者需要考虑更多...
ECDSA.rar_ECDSA_ECDSA 编程实现_ecdsa算法_认证
09-14
**ECDSA椭圆曲线数字签名算法)**是一种基于椭圆曲线密码学(ECC)的数字签名协议,被广泛应用于网络安全和区块链技术中。它提供了数据完整性和发送者身份验证,确保信息在传输过程中不被篡改。与RSA等传统加密...
Linux SSH登录服务器报ECDSA host key "ip地址" for has changed and you have requested strict checking.错误...
weixin_33912453的博客
05-16 771
Linux SSH命令用了那么久,第一次遇到这样的错误:ECDSA host key "ip地址" for  has changed and you have requested strict checking.记录下方便记忆。 解决方案:在终端上输入以下命令:   ssh-keygen -R "你的远程服务器ip地址"   目的是清除你当前机器里关于你的远程服务器的缓存和钥信息,注意是...
密码学系列 - 椭圆曲线 ECDSA - 私钥, 钥 与 地址
搬砖魁首的博客
10-28 4087
私钥: 私钥本质上是一个随机数,由32个byte组成的数组,1个byte等于8位二进制,一个二进制只有两个值0或者1 钥: 钥是由私钥生成的,通过椭圆曲线(ECPoint)生成,一个私钥经过椭圆曲线变换之后能够得到钥,钥是一个65个byte数组 钥的作用: 对于私钥钥和地址来说,钥作为私钥到地址的中间桥梁,他在交易的验证是最关键的: 钥生成地址,验证发送交易的地址是否和该钥...
ECC加解密ECDSA签证 代码收集整合)
phone13144830339的博客
04-13 2084
package work.superstr; import java.security.MessageDigest; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; i...
ECDSA数字签名算法
weixin_33913332的博客
12-04 2658
一、ECDSA概述椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer fact...
ECC密钥编程举例,并用它做签名和验签,并生成共享密钥
小饼仙子的专栏
03-10 7560
下面的例子生成两对ECC密钥,并用它做签名和验签,并生成共享密钥。 #include #include #include #include #include #include int main() { EC_KEY *key1,*key2; EC_POINT *pubkey1,*pubkey2;
极简ECDSA
FeelTouch Labs
03-19 421
ECDSA的文章很多、很长,但通常也是晦涩难懂,本篇志于很简单的语言让读者彻底掌握ECDSA原理并能讲给别人听。私钥ECDSA 定义了点的特殊操作,并提供了强大的trapdoor function。对于点G(生成元)和随机整数x,我们可以得到点P,其中P = x*G。trapdoor function 特性使得从x 得到P 很容易,但通过知道P 得到x 却非常困难。在实作中,x 将是私钥,点P(x 坐标)将是钥。签名。
ECDSA算法加解密验签
qq_39562689的博客
11-30 881
前段时间,因为司业务需求研究了一下加密验签算法,找到了网上一位大佬的研究代码参考 Java中加密算法介绍及其实现 - 枫飘雪落 - 博客园 在大佬的研究中说明中找到了我需要的算法介绍,但是下载了大佬的源码发现没有相关的实现(或者是我没找到?),就自己写了一个,再此处记录一下,也希望能帮到其他需要的同行。 最后附上我写的源码地址:Learning_algorithm: 算法学习 加解密验签算法参考: https://www.cnblogs.com/yanlong300/p/8884150.html
openssl1.1.1 ecc非对称加密解密命令
06-09
您可以使用 OpenSSL 1.1.1 中的以下命令来进行 ECC 非对称加密和解密: 1. 加密命令: ``` openssl pkeyutl -in plaintext.txt -out ciphertext.txt -inkey ecc_public_key.pem -encrypt -pkeyopt ec_scheme:ECIES ``` 这会使用ecc_public_key.pem 对名为 plaintext.txt 的文件进行加密,并将结果输出到 ciphertext.txt 文件中。 2. 解密命令: ``` openssl pkeyutl -in ciphertext.txt -out plaintext.txt -inkey ecc_private_key.pem -decrypt -pkeyopt ec_scheme:ECIES ``` 这会使用私钥 ecc_private_key.pem 对名为 ciphertext.txt 的文件进行解密,并将结果输出到 plaintext.txt 文件中。 请注意,这里使用的是 ECIES(ECC Integrated Encryption Scheme)加密方案。您可以根据需要选择其他加密方案,如 ECDH(ECC Diffie-Hellman)或 ECDSAECC Digital Signature Algorithm)。另外,您需要将 plaintext.txt 文件替换为要加密的实际文件名,以及将 ciphertext.txt 文件替换为要解密的实际文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值